https://blog.qife122.com/tags/%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96/ Recent content in 本地文件读取 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Sep 2025 18:51:49 +0800 https://blog.qife122.com/p/cve-2025-27136-locals3-createbucketconfiguration%E7%AB%AF%E7%82%B9xxe%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 08 Sep 2025 18:51:49 +0800 https://blog.qife122.com/p/cve-2025-27136-locals3-createbucketconfiguration%E7%AB%AF%E7%82%B9xxe%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-27136--locals3-createbucketconfiguration端点xxe注入">CVE-2025-27136 – LocalS3 CreateBucketConfiguration端点XXE注入</h1> <h2 id="概述">概述</h2> <p>CVE-2025-27136是LocalS3（本地AWS S3模拟器）CreateBucketConfiguration端点中存在的一个XML外部实体（XXE）注入漏洞。攻击者通过发送特制的XML载荷，可利用此漏洞从服务器文件系统中读取任意文件。</p> https://blog.qife122.com/p/cve-2025-27136-locals3-createbucketconfiguration%E7%AB%AF%E7%82%B9xxe%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 08 Sep 2025 04:05:13 +0800 https://blog.qife122.com/p/cve-2025-27136-locals3-createbucketconfiguration%E7%AB%AF%E7%82%B9xxe%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-27136--locals3-createbucketconfiguration端点xxe注入">CVE-2025-27136 – LocalS3 CreateBucketConfiguration端点XXE注入</h1> <h2 id="概述">概述</h2> <p>CVE-2025-27136是LocalS3（本地AWS S3模拟器）CreateBucketConfiguration端点中存在的一个XML外部实体（XXE）注入漏洞。攻击者通过发送特制的XML载荷，可利用此漏洞从服务器文件系统中读取任意文件。</p>